1 配置用户
概述
初始的 Zabbix 安装包含两个预定义用户:
- Admin - 一个 Zabbix 超级用户 ,具有完全权限。
- guest - 一个特殊的 Zabbix 用户。 默认情况下,'guest' 用户处于禁用状态。如果将其添加到 Guests 用户组,您可以使用该用户登录并访问 Zabbix 中的监控页面。 请注意,默认情况下,'guest' 对 Zabbix 对象没有任何权限。
要配置用户:
- 转到 Users → Users。
- 单击 Create user(或单击用户名以编辑现有 用户)。
- 在表单中编辑用户属性。
常规属性
用户 选项卡包含以下常规用户属性:
所有必填输入字段都用红色星号标记。
| Parameter | Description |
|---|---|
| Username | 唯一的用户名,用作登录名。 |
| Name | 用户名字(可选)。 如果不为空,则会显示在确认信息和通知接收者信息中。 |
| Last name | 用户姓氏(可选)。 如果不为空,则会显示在确认信息和通知接收者信息中。 |
| Groups | 选择用户所属的 user groups。此字段支持自动补全,因此开始输入用户组名称时,会显示匹配组的下拉列表。向下滚动以选择。或者,单击 Select 添加组。单击 'x' 可移除所选项。 用户组的归属决定该用户可以访问哪些主机组和主机 access to。 |
| Password | 用于输入用户密码的两个字段;如果用户已存在,则显示 Change password 按钮。 单击 Change password 按钮会打开两个用于输入新密码的字段。 对于具有 Super admin role 的用户在修改自己的密码时,单击 Change password 按钮会额外打开一个用于输入当前(旧)密码的字段。 密码修改成功后,密码被更改的用户将从所有活动会话中注销。 请注意,只有使用 Zabbix internal authentication 的用户才能更改密码。 |
| Language | Zabbix 前端的语言。 需要 php gettext 扩展才能使翻译生效。 |
| Time zone | 选择时区以在用户级别覆盖全局 time zone,或者选择 System default 以使用全局时区设置。 |
| Theme | 定义前端的外观: System default - 使用默认系统设置 Blue - 标准蓝色主题 Blue (classic) - 使用旧版字体的标准蓝色主题 Dark - 替代的深色主题 Dark (classic) - 使用旧版字体的替代深色主题 High-contrast light - 高对比度浅色主题 High-contrast dark - 高对比度深色主题 |
| Auto-login | 勾选此复选框后,Zabbix 会记住该用户,并在 30 天内自动登录。 使用 Remember for 30 days 登录时: - Auto-logout 会被重置(会话持续 30 天)。 - Auto-login 已启用,可实现无缝重新认证。 不使用 Remember for 30 days 登录时: - Auto-login 已启用,可实现无缝重新认证。 - Auto-logout 仍受标准超时设置控制。 此功能使用浏览器 cookie。 |
| Auto-logout | 勾选此复选框后,用户将在设定的秒数后自动注销(最少 90 秒,最多 1 天)。 请注意,如果启用了 Remember for 30 days,则此设置会被覆盖,因为会话会延长至整个期间。 支持 Time suffixes,例如 90s、5m、2h、1d。 请注意,此选项在以下情况下不起作用: * 如果启用了“Show warning if Zabbix server is down”全局配置选项且 Zabbix 前端保持打开。 * 当 Monitoring 菜单页面执行后台信息刷新时。 * 如果登录时勾选了 Remember me for 30 days 选项。 |
| Refresh | 设置图表、纯文本数据等使用的刷新频率。可设为 0 以禁用。 支持 Time suffixes,例如 90s、5m、1h。 |
| Rows per page | 您可以确定列表中每页显示多少行。 |
| URL (after login) | 您可以让 Zabbix 在成功登录后将用户转到特定 URL,例如 Problems 页面。 |
用户媒体
媒体 选项卡包含为用户定义的所有媒体列表。
媒体用于发送通知。
单击 Add 可为用户分配媒体。
如果媒体类型已被禁用:
- 名称后会显示一个黄色信息图标。
- 状态列中会显示 Disabled。
可根据用户的 user role 授予/撤销用户修改自身媒体详情的权限(参见 Create and edit own media 选项)。也可根据用户的 user role 授予/撤销超级管理员用户修改他人媒体详情的权限(参见 Create and edit user media 选项)
有关配置用户媒体的详细信息,请参见 Media types 部分。
权限
权限选项卡包含以下元素的信息:
- 用户角色(任何新创建的用户都必须设置),且只能由 Super admin 类型用户更改。
创建用户时必须指定用户角色(通过 Zabbix User API 创建的情况除外)。
之前创建且未分配角色的用户,仍可在不分配角色的情况下进行编辑。
但是,一旦分配了角色,就只能更改,不能移除。
请注意,没有角色的用户只能通过 LDAP 或 SAML 身份验证登录 Zabbix,前提是其 LDAP/SAML 信息与 Zabbix 中配置的用户组映射相匹配。
- 用户类型(User、Admin、Super admin),在用户角色配置中定义。
- 用户有权访问的主机组和模板组。
- 默认情况下,User 和 Admin 类型用户无权访问任何组、模板和主机。 要授予此类访问权限,必须将用户加入已配置了相关实体权限的用户组。
- 对 Zabbix 前端各部分和元素、模块以及 API 方法的访问权限。
- 允许访问的元素以绿色显示,而拒绝访问的元素以浅灰色显示。
- 执行特定操作的权限。
- 用户被允许执行的操作以绿色显示,而被拒绝的操作以浅灰色显示。
详情请参见权限页面。